用Bouncy Castle作为Java的Security Provider

这段时间在做我的加密通讯程序,RSA加密中使用了ECB Mode,不过Android Studio提示ECB insecure,所以我就换用其它方法,怎料AndroidOpenSSL和Java JCE都只支持ECB Mode。

于是我就去网上找答案,在谷歌浏览一番发现了一个叫做Bouncy Castle的Security Provider。提供了NONE Mode,还好,没有insecure的提示了。

添加Security Provider的方法非常简单,其实只有一句话:

接下来只要在Cipher中注明安全提供者来源即可。

上述代码中表明我的AES加密部分也使用了BC,为什么呢?这是因为JCE的API需要开发者自己控制BlockSize是16的倍数,而AndroidOpenSSL则不是。为了统一它们,我干脆也就一起使用了BC。

You may also like...

1 Response

  1. 2015年12月15日

    […] 用Bouncy Castle作为Java的Security Provider […]

发表评论

电子邮件地址不会被公开。 必填项已用*标注